SPAM
Ovvero cosa fare, chi contattare quando riceviamo email pubblicitarie non richieste, tutti le riceviamo, a volte sono così
insistenti da costringerci a creare una regola che le sposti direttamente nel cestino del programma di posta elettronica o
addirittura a bloccare l'indirizzo del mittente sul Server.
Ultimamente l'italia è sommersa dallo SPAM o UCE (chiamatelo come volete..) e tutti noi scarichiamo quotidianamente
parecchi Kb di offerte pubblicitarie,
catene di
Santantonio, Multilevel che promettono guadagni miracolosi, offerte di
Viagra
e/o medicinali pubblicità di siti porno, a volte pericolosi dialer o link a siti che ne contengono.
Il più delle volte si subisce muti e rassegnati cliccando su elimina e dicendo che pxxxe ma si può anche gridare o almeno si
può provare a farlo, se tutti lo
facessero la
rete sarebbe forse più "pulita" ?
Già notate il punto interrogativo, perchè non è detto che anche segnalando l'abuso a chi di dovere gli scocciatori vengano
fermati o puniti, una regolamentazione severa ancora non esiste (in alcuni paesi si proponeva addirittura il carcere) ci sono
leggi ma non sempre vengono applicate, a volte ci sono Provider di servizi Internet che sono compiacenti ( e interessati $)
e chiaramente non intervengono (lo spammer in finale è un cliente pagante) a
bloccare i siti o gli account email da cui
proviene
questa attività fastidiosa e avolte
anche pericolosa (a volte le email di spam contengono dialer o anche
virus)
Pensate se ogni azienda mandasse email per pubblicizzare il proprio prodotto, il traffico di email sarebbe talmente elevato che
non si navigherebbe più, altro che grande fratello, altro che virus che intasano i server o le catene di Sant'Antonio, noi
passeremmo il nostro tempo a scaricare
email non
richieste e a cercare di capire se in mezzo c'è un email di qualche
amico.
Forse in futuro con l'avvento di altre tecnologie le cose cambieranno ma ora una cosa simile è impensabile.
Spesso ci domandiamo : "dove hanno preso il mio indirizzo ???"
E' possibile che il vostro indirizzo sia
stato
prelevato (manualmente o tramite appositi programmi detti spider ) da
un
Newsgroup, o su qualche sito web, oppure che sia stato creato da un programma che genera migliaia di indirizzi email casuali.
E' anche possibile che lo spammer abbia
avuto una
lista di indirizzi da qualcuno...che sa come procurarsela, a volte sul
web ci
sono addirittura siti che vendono
(sebbene sia più o meno illegale) Cd Rom contenenti milioni di
indirizzi email.
Alcune regole d'oro:
1) Mai rispondere allo spammer, mai cliccare sulla scritta unsubscribe o credere a "se vuoi essere rimosso scrivi a questo
indirizzo" se lo fate lo spammer avrà la
conferma che l'indirizzo esiste realmente e che la posta viene letta,
non ve lo
scrollerete
più di dosso e il vostro indirizzo verrà probabilmente usato per altre offerte o ceduto a terzi (altri spammer)
2) Limitare con un Firewall l'accesso
del Client di posta elettronica a porte diverse da quelle strettamente
necessarie per
ricevere e spedire la posta (di norma la
25 per inviare e la 110 per ricevere) in particolare il programma di
posta non dovrebbe
poter accedere alla porta 80 questo per
impedire che lo spammer che invia email a indirizzi casuali possa con
uno stratagemma
verificare se l'indirizzo esiste
veramente e la posta viene letta, inoltre spesso si cerca tramite link
o script contenuti nell' email di
fare scaricare files non compresi nel messaggio ma posti su un sito web (potrebbe essere un dialer o un virus)
Sempre per la vostra sicurezza
verificate che il livello di protezione di Outlook sia impostato su Alto
(siti con restrizioni)
3) Per i Newsgroup o inserimento
di indirizzi in siti web usate un
servizio di
filtraggio Despammed (vedi sotto) o equivalente.
4) Alterare
il vostro vero indirizzo email (tipo aggiungere NOSPAM) serve ormai a
poco, innanzitutto perchè i programmi
usati dagli spammer rimuovono in
automatico i vari NOSPAM, REMOVE e altri tag, poi rischiate di creare
problemi ad altri.
Se proprio volete farlo ricordate di
alterare l'indirizzo dopo la
chiocciola (esempio tizio@NOSPAMsempronio.wc)
Se volete sapere il perchè potete creare
problemi alterando l'indirizzo prima della chiocciola leggete questa FAQ
che contiene tutte le spiegazioni del
caso e offre anche altri suggerimenti.
I programmi AntiSpam
Esistono dei programmi
antispam freeware che sono molto utili, alcuni di essi riconoscono le
email di SPAM in base ai termini
contenuti (BadWord)
altri lo
riconoscono in base all'indirizzo di partenza (dominio e/o o indirizzo
IP) altri programmi invece si
affidano a sofisticati
filtri Bayesiani, spesso si può usare più di un metodo o scegliere in
base alle proprie esigenze quale usare.
Per sfuggire alle sanzioni
legali una grossa percentuale dello Spam viene spedito da alcuni paesi
asiatici (spesso Cina o Korea)
gli spammer a volte
riescono anche ad abusare in quei paesi dei server mal configurati e
inviare da lì la loro posta,
Alcuni dei più noti
programmi Antispam possono addirittura identificare come Spam tutto
quello che proviene da quelle nazioni
(e se non ricevete posta legittima da quelle nazioni questo non è un
problema)
Questi Antispam riescono a rilevare tra
il 75 e il 99% delle email di Spam e a seconda del tipo di programma
possono
cancellarle prima che avvenga lo
scaricamento oppure scaricarle e "marcarle" in automatico come
messaggio di Spam
(a voi poi creare una semplice regola con
il vostro Client di posta per spostare in automatico tutte le
email marcate nel cestino)
I più noti sono:
SpamPal
(anche in Italiano) di James Farmer (programma Freeware e OpenSource)
che ho recensito in questa pagina
SpamPal lavora con le liste DNSBL ma anche
con plugins aggiuntivi come Bad Word e il filtro Bayesiano
intelligente.
Mailwasher
Freeware ma con alcune limitazioni oppure (pagando) senza limiti - una vecchia vers. senza limiti
di account qui
Mailwasher permette di avere anche un
anteprima della posta che si trova sul server
SpamTerminator
(in italiano) gratuito, potete leggere il manuale online qui
esiste anche un Forum
dove potete chiedere aiuto
Spam Terminator cancella i messaggi sul
server e vi può evitare inutili download di Spam e anche di
alcuni virus intasa-email
Spamihilator Freeware, ha rilevazione Bayesiana + Bad Word (altri plugins disponibili) Language pack italiano disponibile
Spamihilator permette di visionare le email tramite un interfaccia particolare (quindi no rischi e niente trucco immagini remote)
Inoltre permette se desiderato di evitare
il download dei mittenti e/o domini bloccati, blocca allegati
pericolosi e moltissimo altro
trovate in questa pagina una recensione completa
di questo eccezionale programma.
K9 di Robin Keir, di dimensioni piccolissime, facile da configurare ha un metodo di identificazione Bayesiana e se lo si desidera
può appoggiarsi a una blacklist, anche K9
dispone di un Viewer per visionare senza rischi le email - K9 recensito qui
Se siete assediati dallo Spam e non volete
rinunciare al vostro indirizzo questi programmi possono essere una vera
salvezza
anche se dovete sempre ricordare che la
cosa migliore è un provider che filtra le email a monte.
Link Utili
Il primo link vi rimanda a una pagina dove trovate le istruzioni per mandare(chiaramente con info su come fare) la vostra
segnalazione in doppia copia a ABUSE@NA.nic.it e a info@nic.it
Il secondo link è invece un vero e proprio trattato sullo Spam scritto dal noto Leonardo Collinelli
La pagina antiSpam che ha creato tratta l'argomento in modo completo e esauriente cominciando a dire cosa è Spam
passando poi alla compilazione del reclamo e suggerendo poi tecniche di difesa per prevenirlo, link e risorse utili.
Insomma se siete dei veri cybernauti un salto sulla pagina di Collinelli ce lo dovete fare !
In fondo a questa pagina trovate dei link utili, anche quello che spiega come fare ricorso presso il Garante della Privacy.
Ricordate inoltre quando scrivete al servizio abuse che gradiscono ricevere email in formato testo.
Outlook Express come impostazione predefinita invia email in formato HTML in formato testo solo quando scrivete
sui Newsgroup, per modificare tali impostazioni o per apportare solo la modifica strettamente necessaria potete vedere
questa semplice
pagina - se volete verificare che il vostro programma
di posta Outlook Express sia aggiornato e abbia tutte
le necessarie patch vi invito a visitare
questa pagina, se
invece cercate una alternativa Outlook Express vi segnalo il nuovissimo
Mozilla
Thunderbird (disponibile anche in italiano) che ha integrato un
efficace programma AntiSpam (Bayesiano) e in un futuro
molto vicino identificherà le email di
Spam anche con l'aiuto delle liste DNSBL (le cosidette Blacklist)
inoltre Thunderbird al
contrario di molti altri programmi
permette (se lo
si desidera) di evitare il caricamento delle immagini remote
eventualmenti
presenti nelle email, infatti molti
Spammer inseriscono
nelle email un immagine collegata a un contatore di una pagina web,
in
questo modo riescono a capire se l'email
è stata
effetivamente ricevuta e poi aperta
(ricordate che spesso mandano in massa
migliaia di email a indirizzi generati automaticamente senza però avere
la certezza della
loro effettiva esistenza, da qui il trucco dell'immagine o la dicitura
"se non vuoi più riceverne manda una email di unsubscribe a" )
Altri link utili
Analizzatore di Email di Davide Veneziano, potete in questa pagina incollare gli header dell'email in questione e avere gli
indirizzi a cui fare la segnalazione http://mail.vene.dave.it/analisi.shtml -
Questo provider offre gratuitamente anche caselle email con filtri personalizzabili (Web, POP3 e SMTP) e blacklist
Il suo sito è http://mail.vene.dave.it
(people.it) potete leggere in quella pagina i dettagli del servizio
AntiSpam
Un altro sito che offre servizi (anche a
livello aziendale) è
quello di Furio Ercolessi, riconosciuto professionista italiano
dell'AntiSpam
www.spin.it/spam dove trovate anche numerosi link utili e spiegazioni sul
fenomeno (anche in inglese)
Un servizio funzionale e interessante è quello offerto da www.despammed.com (filtraggio e reindirizzamento email)
Cosa è deSpammed, come funziona ?
Semplice, è un servizio gratuito di filtraggio dello Spam, le email passano attraverso una lista nera e se il mittente è in lista
l'email viene filtrata.
Recatevi qui http://www.despammed.com/register.html inserite un nome che sarà nomescelto@despammed.com inserite una
password (serve a proteggere l'accesso e le vostre
opzioni) e
l'indirizzo dove volete che vi venga reinoltrata la posta.
Il vantaggio è che avete un indirizzo che potete dare a
chiunque (anche all'amico tonto che vi mette in cc catene di
santantonio)
e usare anche sui newsgroup, nessuno sa quale è il vero indirizzo a cui l'email dopo l'esame antispam viene rispedita.
In qualsiasi momento potete variare l'indirizzo a cui viene rispedita la posta, se volete potete usare despammed anche come
webmail, è spartana ma funzionalissima, (non richiede javascript) non vi è rubrica e dalla webmail non si possono mandare
files allegati, ma serve allo scopo.
Ancora Link
Link da aggiungere ai vostri preferiti è senz'alto SamSpade www.samspade.org (utile per tracciare indirizzi IP e altro)
Recatevi su questo sito e inserite l'indirizzo IP dello Spammer in IPWhois, vedrete comparire i dati del provider da cui è
partito lo Spam e quasi sicuramente troverete l'indirizzo dell'abuse a cui inoltrare il reclamo.
Altro link utile è questo: http://www.abuse.net/lookup.phtml inserite il dominio e avrete subito l'indirizzo dell'abuse.
Un programma che potete usare a tal scopo è 3d Traceroute, un semplice exe senza installazione che si collega ai
Whois-Server e vi fornisce i dati che cercate, inserite l'IP dello Spammer nel campo Target poi premete Whois and more e
poi il pulsante Query per vedere apparire il risultato.
Scaricate il programma (free) da qui http://www.hlembke.de/prod/3dtraceroute ve ne sono due versioni, una è la 1.2.23:44
che vedete nell'immagine sopra e una più recente (1.6.46:94) che ha ulteriori funzionalità ma è appena più pesante da lanciare.
Se il vostro pc è una carriola come lo è il mio usate la versione più leggera...ma forse non vale la pena visto che le versioni più
recenti hanno caratteristiche interessanti e anche dei bugfix.
Comunque l'ultima versione (29-12-2002) ha un sacco di novità, leggete la pagina e ve ne renderete conto, sopratutto vi
potrebbe interessare (nella parte Tools) l ' Email
Header
Analizer
Copiate gli Header dello Spammer,poi nella finestra a
sinistra
premete Copy header from clipboard e premete Analyze
Alcuni dati che vedete nell'immagine
sono stati
volutamente cancellati
Il programma può fornire indicazioni utili, nell'immagine sopra vedete che il provider di partenza dell'email è "nominato" :-)
Un grazie a Holger Lembke per questo utilissimo programma.
Gli Spammers non affliggono solo voi, inviano migliaia di email che suscitano molte proteste, se non sapete come/dove
reclamare potete fare un salto sul NewsGroup it.news.net-abuse qui provate a leggere i post più recenti, probabilmente
qualcuno ha già posto la vostra domanda
e ha
avuto la risposta che cercavate.
Se non siete pratici di Newsgroup e
volete anche sapere quali sono le norme di buon comportamento leggete questa FAQ
Se non sapete configurare il vostro client di posta per leggere i NewsGroup sappiate che è possibile leggere i NG anche dal
Web su www.mailgate.org dove trovate un vasto elenco di NG tra cui quello citato sopra (per postare bisogna iscriversi)
Una guida antiSpam la trovate anche sul sito di Massimo Cavazzini http://www.maxkava.com/spam.htm divenuto notissimo
per essere stato il primo ad aver fatto ricorso contro uno Spammer presso il Garante per la Privacy
Risultato: lo Spammer è stato condannato a pagare un risarcimento, trovate sul sito info dettagliate su come fare.